服务器 Gind.cn
  1. 服务器 Gind.cn
  3. lockingSSH防火墙规则
Intereting Posts
SQL 2005复制不起作用 如何停止/禁用Nagios电子邮件通知 如何确定适用于Windows 2003服务器的适当的VSS修补程序/更新? 扩展系统分区Windows 2003 Server 为什么printf和sudo的工作方式不一样? 有没有免费的软件来testingnetworking服务器? InnoDB性能不稳定 Xennetworking在多个方面是不一致的 将具有3个活动磁盘的ZFS镜像转换为2 + 1个热备份 根据操作系统复制不同的configuration文件 Exchange Server是否适合这种情况? Windows 2008更新后服务器不会启动/ RAM问题? 如果我有Postgresstream式复制,我仍然需要存档我的WAL文件? Linux中的ACLinheritance:为多个用户创build700个权限的子目录 你怎么读centos?

lockingSSH防火墙规则

默认的防火墙规则允许从任何地方SSH访问。 我想将它们locking到基于GDC浏览器的ssh和我们自己的公司IP源。 我唯一的问题是我不知道GDC允许什么面具。 似乎没有任何地方logging。

文档看起来很清楚:

…基于浏览器的SSH会话的源IP地址由Cloud Developers Consoledynamic分配,并可因会话而异。 要使用此function,您必须允许使用任何IP地址或Google IP地址范围的连接,您可以使用公共SPFlogging进行检索 。 …

然后,该链接解释说,Google使用的当前IP地址范围存储在DNS中,可以按如下方式检索: 

nslookup -q=TXT _netblocks.google.com 8.8.8.8 nslookup -q=TXT _netblocks2.google.com 8.8.8.8 nslookup -q=TXT _netblocks3.google.com 8.8.8.8